網站安全防火墻使用說明

網站安全防火墻使用說明

　　帝國CMS6.5版網站防火墻可以對網站前臺的提交內容進行檢查和屏蔽，可以對后臺的程序頁面進行非法訪問攔截，使網站安全更加牢固。下面是學習啦小編跟大家分享的是網站安全防火墻使用說明，歡迎大家來閱讀學習。

　　網站安全防火墻使用說明

　　網站安全防火墻功能

　　帝國CMS6.5版網站防火墻可以對網站前臺的提交內容進行檢查和屏蔽，可以對后臺的程序頁面進行非法訪問攔截，使網站安全更加牢固。帝國CMS代碼嚴謹的過濾已經非常安全了，而設計帝國系統網站防火墻的初衷是為了防范假如php或mysql本身出漏洞情況下的處理，可以將所有可能出現的攻擊內容進行攔截屏蔽，起到假使出現漏洞攻擊者也無法攻擊的作用。

　　帝國CMS6.0及以前版本安全構架：

　　帝國CMS6.5版本安全構架：雙重保障更牢固

　　帝國CMS6.5網站防火墻功能有以下特點：

　　(1)、支持屏蔽前臺提交的敏感字符，可以將所有可能出現的攻擊內容或字符加入屏蔽黑名單(比如SQL中的“select”)，防火墻將對包含黑名單內容進行屏蔽。

　　(2)、可設置防火墻后臺外層非法訪問攔截，如果開啟，除了后臺登陸頁面外，其它程序頁面陌生人都無法直接訪問，在驗證登陸前面又加了道鎖，更牢固。

　　(3)、可控制只能由哪個綁定的域名登陸后臺，登陸地址二重加密保護(第一重是以前版本的重命名后臺目錄)。

　　(4)、可限制幾點、星期幾才能登陸后臺，方便工作時間工作的單位設置，使網站安全維護更容易把控。

　　(5)、用戶可在線設置是否開啟防火墻及相關參數配置。

　　本文為大家講解如何使用網站防火墻：

　　一、配置“網站防火墻”有下面兩種方法：

　　1、后臺>“系統設置”>“網站防火墻”。

　　2、修改e/class/config.php文件配置。

　　二、下面講解一下相關設置的作用和使用：

　　1、防火墻加密密鑰：

　　此項必須設置，填寫10~50個任意字符，最好多種字符組合。

　　并且建議每星期或每個月變更一次。

　　2、允許后臺登陸的域名：

　　設置只允許訪問后臺的域名，域名綁定到網站根目錄，只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網站的二級域名即可，如果為了更保險也可綁定一個全新域名的二級域名。比如：網站域名：http://www.phome.net，而訪問后臺域名則用http://abc.digod.com

　　并且綁定的域名還支持增加端口，比如：http://abc.phome.net:8080，前提是服務器支持使用這個端口訪問網站。

　　綁定域名(http://abc.digod.com)后的訪問后臺地址是：http://abc.digod.com/e/admin/，而通過其他域名訪問后臺都是空白。

　　3、允許登陸后臺的時間點、允許登陸后臺的星期：

　　方便工作時間工作的單位設置，使網站安全維護更容易把控，不讓用戶在工作時間外進入后臺。

　　如果緊急事件例外可以手動修改e/class/config.php文件配置。

　　4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼

　　這兩項必須設置。

　　預登陸驗證變量名：可由英文字母+數字組成(必須是字母開頭)，5~20個字符組成。

　　預登陸認證碼：填寫10~50個任意字符，最好多種字符組合。

　　并且建議每星期或每個月變更一次。

　　5、屏蔽提交敏感字符：

　　此功能是安全防火墻的核心，可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。

　　比如：sql注入通常會用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

網站安全防火墻使用說明相關文章：

1.防火墻系統安全設置怎么弄

2.詳解網絡安全中防火墻和IDS的作用

3.實例講解如何建立安全防火墻

4.防火墻Firewall設置方法

5.網絡安全中防火墻和IDS的作用是什么

6.關于防火墻的安全應用以及主要功能

7.怎么關閉防火墻